Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=authentication-server-RADIUS-add

Fügen Sie einen RADIUS-Server hinzu.

Sie lernen, wie man einen RADIUS-Server hinzufügt.

  1. Gehe zu Authentifizierung > Server und klicken Hinzufügen.
  2. vom Servertyp Liste, Auswahl RADIUS-Server.
  3. Geben Sie einen Namen ein.
  4. Geben Sie eine IP-Adresse ein.

  5. Legen Sie die Einstellungen fest.

    Einstellung Beschreibung
    Authentifizierungsport Port für die Authentifizierung. Der Standardwert ist 1812.
    Time-out

    Zeitraum, innerhalb dessen die Authentifizierung abgeschlossen sein muss.

    Akzeptabler Bereich: 1 bis 60 Sekunden
    Buchhaltung aktivieren

    Aktivieren Sie die Abrechnung auf dem RADIUS-Server.

    Die Firewall sendet beim Anmelden des Benutzers eine Anfrage zum Start der Abrechnung und die entsprechende Uhrzeit an den Server und beim Abmelden eine Anfrage zum Stopp der Abrechnung und die entsprechende Uhrzeit. Unterstützte Clienttypen: Windows-Client, HTTP-Client, Linux-Client, Android, iOS, iOS-HTTP-Client, Android-HTTP-Client, API-Client.

    Die Meldung zum Stopp der Abrechnung wird nicht an den Server gesendet, wenn die Firewall herunterfährt oder neu startet.
    Buchhaltungshafen Portnummer für die Übertragung von Abrechnungsinformationen von der Firewall an den RADIUS-Server. Der Standardwert ist 1813.
    Gemeinsames Geheimnis Eine Textzeichenfolge, die als Passwort zwischen Client und Server dient. Die maximale Zeichenanzahl beträgt 48.
    Domainname

    Erstellt automatisch einen lokalen Eintrag im folgenden Format user@domainname wenn sich Benutzer anmelden.

    Wir empfehlen die Angabe eines Domänennamens, wenn Sie sowohl AD- als auch RADIUS-Server zur Authentifizierung verwenden. Beispielsweise können Sie AD als primäre Authentifizierungsmethode nutzen, den RADIUS-Server jedoch für VPN oder Multi-Faktor-Authentifizierung.
    Gruppenname-Attribut Alias für den konfigurierten Gruppennamen, der dem Benutzer angezeigt wird.

    Notiz

    Wenn kein Domänenname konfiguriert ist, erstellt der RADIUS-Server einen Benutzer ohne Domänennamen. Dies führt zu doppelten lokalen Einträgen, wenn Sie sich sowohl bei AD- als auch bei RADIUS-Servern authentifizieren, da der AD-Server Benutzerdatensätze mit dem Domänennamen erstellt (Beispiel: user@domainname).

  6. Klicken Zusätzliche Einstellungen aktivieren und Einstellungen festlegen.

    Option Beschreibung
    NAS-Kennung Zeichenkette zur Identifizierung des NAS, von dem die Zugriffsanfrage stammt, beispielsweise ein FQDN.
    NAS-Porttyp Typ des physischen Ports des NAS, der den Benutzer authentifiziert.

  7. Klicken Testverbindung um die Benutzerdaten zu überprüfen und die Verbindung zum Server zu prüfen.

  8. Klicken Speichern.

Gehe zu Authentifizierung > Dienstleistungen und Server auswählen, die für die Dienstauthentifizierung verwendet werden sollen.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen